应急响应是当客户系统遭受病毒传播、网络攻击、黑客入侵、安全事件从而导致信息业务中断、系统宕机、网络瘫痪、数据丢失、企业声誉受损,并对组织和业务运行产生直接或间接的负面影响时,由安全专家为您提供入侵原因分析、业务损失评估、系统恢复加固、以及黑客溯源取证的安全服务,减少安全事件带来的损失。
响应内容
木马事件;感染式病毒事件;蠕虫事件;后门事件;网络攻击事件;网络扫描事件;挂马事件;网页篡改事件;拒绝服务攻击事件;网络钓鱼事件;信息泄露事件;APT事件。
服务流程
1.准备阶段
事件真正发生前事件响应做好准备,事件发生时可能需要在短时间内处理较多的事物。
2.检测阶段
检测阶段是事件响应的触发条件。检测是壹适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现场。
3.抑制阶段
限制攻击破坏所波及的范围,同时也是限制潜在的损失。抑制活动必须结合检验阶段发现的安全事件的现象、性质、范围等属性,制定并实施正确的抑制策略。
4.根除阶段
找出事件的根源并彻底根除它,以避免攻击者再次使用相同的手段攻击系统,引发安全事件。在根除事件中将需要利用到在准备阶段中产生的结果。
5.恢复阶段
将事件的根源根除后,将进入恢复阶段。恢复阶段的目标是把所有被攻破的系统或网络设备还原到它们正常的任务状态。
6.总结阶段
总结经验,调整安全策略,并对策略进行验证,以防止安全事件再次发生。持续监测评估攻击事件带来的后续风险。
响应级别以及方式
1.一般安全事件
有故障,但不影响系统正常运行:12个小时内响应,24小时内远程技术支持响应。
2.严重安全事件
系统功能运行不能满足用户要求,影响了多数用户使用:4小时内响应,12小时内达到。
3.重大安全事件
造成系统崩溃和系统不能正常运行:30分钟内响应,4小时现场到达。
服务价值
帮助客户采取紧急措施、恢复业务正常服务状态、调查安全事件发生原因、避免同类事件再次发生、提供数字证据。
服务优势
1.快速的响应
能够根据事件级别进行快速响应和定位,降低因事件查找造成对的损失。
2.事件分析与回溯
对事件发生的原因、方法及路径进行分析,并结合大数据威胁情报系统对事件进行回溯。
3.专业的安全服务团队
安全应急服务团队成员都是由精心挑选的具备丰富应急处置经验的安全工程师,多年安全实践经验,对事件进行精准分析与还原,并协助企业对漏洞进行及时修复,保证应急响应过程高效可靠。